私も購入して利用しているMac OS X 10.5 Leopardにアップデートが公開された。 その10.5.1では、ファイアウォール関係の設定の変更のほか、パーティーションを越えて移動をするとファイルが消失する問題や、Time Machineの修正も含んでいる。 幸いにもファイル消失は起きていなかったと思うが、私も早速適用した。
1
タグ「セキュリティ」が付けられているもの
">私もMacBook ProにBoot CampをインストールしてWindows Vista Ultimateを利用している。 Windows Vista UltimateにはBitLockerというハードディスクの暗号化機能があるが、その解説記事があったので読んでみた。 読むまでは、これまでもWindowsにあった暗号化機能とどう違うのか理解できていなかったが、BitLockerでは専用ハードウェアであるセキュリティチップ(TPM)を使って、より安全に暗号化が実現できるようだ。
会社で使っているPCはWindows XPだが、メーカーが用意した同じような暗号化技術があり、仕組みは大まかに理解することができた。 暗号化のパスワードを、ハードディスク上ではなく、セキュリティチップに保存することで、ハードディスクの盗難によるデータの漏洩を防止できるという仕組みである。 ただし、BitLockerはセキュリティチップがなくても、USBメモリーにパスワードを保存して暗号化を利用できる。
問題としてはMacBook ProにこのTPMが搭載されているかどうか。 Mac OS XをMac以外にインストールできないようにTPMが利用されていると書かれているページもあるのだが、BitLockerには最新のTPM 1.2が必要らしい。 検索方法が下手なだけかもしれないが、ネットを検索してもそれらしい情報がヒットしないので、どうもMacにインストールしたWindows VistaでBitLockerを利用しようという人はあまりいないようだ。 まあ、スペックも若干(3%程度)落ちるようだし、そこまで重要なデータも入っていないから、BitLockerの利用はしなくてもいいという結論に達した。
">公開されたばかりのSafari 3 βだが、Windows版に早速脆弱性が見つかっている。 β版とは言え、これほどまで早く見つかるとは驚きだ。 しかも、一部はMac版にも含まれている脆弱性らしく、このβ版のSafariの完成度が単に低かったのではないかと思えてくる。 ともかくまだ開発版なのが幸いなので、製品版までには安全な状態にしておいてもらいたい。
ITmediaにMacも攻撃者の対象になり、Appleは対応をしっかりするべきと言う要旨の記事が掲載されていた。
Microsoft的状況に?
とタイトルにもあるが、要はAppleの脆弱性への対応の遅さが一時のMicrosoftのようだと懸念している訳だ。
もっともな意見で、これだけ脆弱性が指摘されてセキュリティアップデートをリリースしているのに、未だにMacは(ウィルスの数が)ゼロと言い続けているのは、逆に過信したユーザーを危険にさらす結果になっていないだろうか。
記事の中でも指摘されているように、Mac OS Xがこれまで攻撃者の対象になってこなかったのは、単純にユーザー数が少なくて注目されていなかっただけだと私も思う。 MicrosoftとWindowsがあれだけセキュリティ問題で批判され、それを逆手に取ってMacは安全と言うようなアピールをしてきたAppleなのだから、Mac OS XがWindowsと同様の攻撃対象となったときにきちんと対応できないようではまずいと思う。 むしろ、先人から何も学んでいなかったと言うことになり、セキュリティ軽視と言われても反論できないだろう。 追い上げる立場なのだから、先人から学ぶ有利さはあるはずであり、代償として、先人と同等かそれ以上の品質を達成しなければならないのは仕方のないことだと思う。
幸いなことにAppleの対応は迅速化していると言うことなので、今後のより良い対策体制の構築を達成してほしいと思っている。
">実は取り寄せたものそのままになっているFONだが、セキュリティ問題が存在するらしい。 仮に悪意ある外部ユーザーが他人のアクセスポイントを使って違法行為などを行った場合、アクセスポイントを設置したユーザーに嫌疑がかけられると言うものだ。 これをセキュリティ問題と言うのが正しいのかは分からないが、確かに問題となるケースはこれから出てきそうだ。
FONではユーザーのログインとログアウトのタイミングを把握しているそうなので、それを駆使すれば嫌疑は晴れるのかもしれない。 あるいは別の手段として、いったんFONのサーバーを経由するVPNを使うと言う手もあるそうだが、これは構想段階の上に、実現してもコストがかかるようだ。 今後FONの運営側がどのような手段を採って行くのか、注視して行きたいと思う。
Mac OS X 10.3.9および10.4.9の脆弱性を修正するセキュリティアップデートが公開された。 1月に行われていた、Apple関連のバグを見つけ出すプロジェクトによって見つかったバグにも対応しているそうだ。 見つかったのは1月の下旬のようだが、3ヶ月近くたって修正されるのは遅すぎるように思う。 Microsoftへの批判は多いようだが、Appleもしっかりやってほしいと思う。
FTP処理に関する脆弱性を修正したFirefox最新版がリリースされた。 自動更新や、手動確認による更新も可能。 Mozilla公式サイトからもダウンロードできる。 なお、Firefox 1.5系列の更新は2007年4月24日で終了するとのことなので、早めに2.0系列に移行しておくのが良いようだ。 私は既に移行済みだけれども。
OpenOffice.orgに、システムを完全に乗っ取られる恐れのある脆弱性が発見されたとのこと。 対象バージョンは1.xと2.xと言うことで、それ以外のバージョンがあるのかどうかよくわからないが、とにかくOpenOffice.orgを使っている人は注意した方がいいようだ。 また、現段階で公式パッチは出ていないそうだ。 対応策としては「怪しいファイルは開かない」ことしかないらしい。
OpenOffice.orgはシステムの規模が大きいのである程度仕方がないとは思うが、こうした脆弱性の発見の後、対応までに時間差があるように感じる。 特に日本語版は通常のリリースもワンテンポ遅れるので、ますます時間差が大きい印象だ。 ">最近のバージョンで更新通知機能がようやく備わったが、今後もアップデートのしやすさは改善していってほしいと思うし、そうしないと脆弱性が存在するままで利用するユーザーが増えて、結局はOpenOffice.orgの評判を落としてしまうとも危惧している。 素早い対応を期待している。
Mac OS X 10.4系列の最新マイナーアップデート版と10.3系列用のセキュリティフィックスがリリースされた。 10.4に関しては10.4.9がリリース、10.3.9向けにはSecurity Update 2007-003がリリースされたとのこと。 iPhoto 6を6.0.6にするアップデートも公開されている。
今回の10.4.9アップデートでは45件もの脆弱性が修正されているとのこと。 10.3.9向けの2007-003も同様の修正が含まれているそうだが、こちらは10.3.10にはならずにSecurity Updateとなっている。
Microsoftが2007年1月の月例パッチを配布開始したが、Wordの脆弱性は手つかずのままになっているらしい。 このWordの脆弱性は今回パッチが配布された別の脆弱性とともに、既にその存在が指摘されていたが、一つだけパッチが提供されなかったそうだ。 果たして2月の月例で提供されるまで待たなければならないのか、あるいは緊急にMicrosoftがパッチを配布してくれるのか、この脆弱性を利用した攻撃が広がらないことを祈りつつパッチの提供を待ちたい。
